說明：最近公司漏掃部門掃出來一大批的漏洞，包括系統層、中間件層、以及應用層漏洞，今天先給大家分享下Linux系統層漏洞修復方案(OpenSSL、ssh、NTP等)，請看下面！

一、上傳升級包：

二、配置yum源：

本次通過yum來進行升級，目的是為了自動去解決升級過程中的依賴關系，掛載ISO鏡像，這里登陸vsphere平臺，點擊"編輯虛擬機設置"，找到"CD-DVD驅動"，加載本地存儲上的系統鏡像盤，如下圖所示：

加載完后，登陸系統，執行lsblk可以看到鏡像驅動，然后直接mount區掛載即可,如下圖所示：

命令 mount /dev/sr0 /mnt/

修改yum配置文件：

備份原來的文件：

執行如下命令進行配置，執行完成后如下圖所示：

[root@devhxyw02 yum.repos.d]# cat >>yum.repo < [yum]> name=yum> baseurl=file:///mnt> enabled=1> gpgcheck=0> EOF

驗證yum是否配置成功：

命令：yum clean all && yum repolist

三、開始升級ntp

整體步驟：

1. 檢查當前安裝的ntp包和版本：

# rpm -aq | grep ^ntp

ntp-4.2.6p5-1.el6.x86_64 ##當前版本

ntpdate-4.2.6p5-1.el6.x86_64 ##當前版本

2. 檢查當前ntp同步狀態：

# ntpq -p

如果沒有同步先排除問題

3. 對相應的ntp 包升級

# yum install ntp-4.2.6p5-15.el6_10.x86_64.rpm ntpdate-4.2.6p5-15.el6_10.x86_64.rpm

4. 升級完成后檢查軟件包和同步狀態是否正常：

# rpm -aq | grep ^ntp

# ntpq -p

升級完成后如下圖所示：

通過rpm –qa|grep ntp可以看到版本已經升級為新版本了

四、開始升級OpenSSL和OpenSSH

下載鏈接：

https://access.redhat.com/downloads/content/69/ver=/rhel---6/6.10/x86_64/packages

整體步驟：

1. 檢查當前安裝的openssl包和版本

# rpm -aq | grep openssl ##當前版本

openssl-1.0.1e-15.el6.x86_64 ##當前版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

確保這兩個輸出的版本是一樣的，如果不一樣，說明之前用其它方式升級過；

2. 對安裝的openssl升級

# yum install –y openssl-1.0.1e-58.el6_10.x86_64.rpm

3. 升級后查看

# rpm -aq | grep openssl

升級完成后如下圖所示：

望各路大神指點，如有問題可隨時在下發評論處留言哦，關注我每天分享更多實用的運維知識！

總結

以上是生活随笔為你收集整理的linux yum自动挂载_Linux运维——升级系统相关漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。